僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

烽火台威胁情报联盟推出针对僵尸主机的专用情报feed，具体信息如下：

1  botnet-feed字段说明

# 主题:botnet

# 来源:烽火台联盟数据&开源情报

# 下载网站:http://feed.watcherlab.com

# 更新周期:24小时

# 保留策略:可与其它列表合并保存

# 标签分析:

## [+/=]:关联标签;

##  [0.0.0.0]:恶意IP;

##  [2016-05-15 01:12:50]:发现时间;

## [2016-05-15 01:12:50]:更新时间;

## [‘botnet’]:恶意行为;

##  [‘ssh’]:协议;

## [watcherlab.com]:情报来源;

## [75]:可信度;

##  [0/1]:存活性;

## [2016-05-15 01:12:50]:初次发现时间;

## [100]:累积信誉;

## [‘Microsoft Windows Server 2003 R2 SP1′]:操作系统标识;

##  [’22-80-135-443-1109’]:端口开放;

## [CN]:国家代码

2  botnet-feed样例说明

+,110.85.112.31,2016-05-23 01:31:48,2016-05-23 01:31:48,[‘botnet’],[],botscout.com,65,1,2016-05-23 01:31:48,0,[],[],CN

+,27.159.233.178,2016-05-23 01:31:48,2016-05-23 01:31:48,[‘botnet’],[],botscout.com,65,1,2016-05-23 01:31:48,0,[],[],CN

+,120.37.209.228,2016-05-23 01:31:48,2016-05-23 01:31:48,[‘botnet’],[],botscout.com,65,1,2016-05-23 01:31:48,0,[],[],CN

+,117.26.192.56,2016-05-23 01:31:48,2016-05-23 01:31:48,[‘botnet’],[],botscout.com,65,1,2016-05-23 01:31:48,0,[],[],CN

+,121.205.242.111,2016-05-23 01:31:48,2016-05-23 01:31:48,[‘botnet’],[],botscout.com,65,1,2016-05-23 01:31:48,0,[],[],CN

=,101.96.11.37,2016-05-23 01:31:48,2016-05-23 01:31:48,[‘botnet’],[],botscout.com,65,2,2016-05-22 07:31:47,1,[‘OpenWrt (Linux 2.4.30 – 2.4.34)’],[’80-81-82-83-84-85-86-87-88-89-90-91-92-93-94-95-96-443-7346-8080-8081-8082-8083-8084-8085-8086-8087-8088-8089-8090-8091-8092-8093-8094-8095-8096-10050′],CN

+,222.77.204.135,2016-05-23 01:31:48,2016-05-23 01:31:48,[‘botnet’],[],botscout.com,65,1,2016-05-23 01:31:48,0,[],[],CN

3  获取方式

下载：http://feed.watcherlab.com/